La «capture» d'un fichier peut-elle constituer un risque potentiel pour la sécurité?

Oui.

Nouveau ajout 2020-01-25:

Depuis que je suis passé de LATIN-1 encodage en UTF-8 as encodage par défaut dans la plupart de mes systèmes, j'ai trouvé quelques fonctionnalités intéressants autour de cela ( il y a maintenant deux longueurs pour une chaîne ) ...

Par exemple, comme j'aime jouer avec bash, j'ai demandé pourquoi la localisation bash ne fonctionnera pas avec les chaînes multilignes . Cette fonctionnalité bash présente un bogue, où la solution consiste à utiliser eval. Si ce n'est pas un défaut de sécurité, cela pourrait devenir ou produire un ...

Dans toutes les évolutions de presque n'importe quoi (langages, bibliothèques, outils, protocoles, applications, matériel, installateurs, consoles, etc ...) comme de nouvelles fonctionnalités, avec potentiellement de nouveaux bugs ...

Heureusement, ils sont aussi peu nombreux que rapidement corrigés (près de un jour à partir de la révélation), mais ils le sont!

Alors définitivement oui, restez vigilants!

Utilisation correcte de la commande cat.

Comme vous semblez utiliser un émulateur de terminal moderne, certaines séquences d'échappement pourraient être utilisées pour modifier -- Tampon clavier.

Il pourrait y avoir des commandes Shell appropriées injectées.

Vous pouvez utiliser l'argument -e de cat pour un fonctionnement sûr, voir man cat.

  -e     equivalent to -vE

  -E, --show-ends
         display $ at end of each line

  -v, --show-nonprinting
         use ^ and M- notation, except for LFD and TAB

Alors

cat -e suspectfile.raw
cat -e suspectfile.raw | less

ou sous bash :

less < <(cat -e suspectfile.raw)

ou même

which less cat
/usr/bin/less
/bin/cat
rawless() { /usr/bin/less < <(/bin/cat -e "$@");}

Addenda

En fait, cela était possible , dans le passé ... Comme cela devenait un problème, ce genre de fonctionnalités a été rapidement supprimé, mais...

Lorsque vous lisez command not found, cela implique que quelque chose a été effectivement injecté.

La principale caractéristique injection qui a été non supprimée est la séquence identifiez-vous, utilisé dans de nombreuses encapsulations VT-100.

Cette séquence est Escape Z qui va injecter la chaîne 1;2c dans votre tampon clavier, ce qui signifie VT-100 (dans la convention AVO).

En parlant de cat, vous pouvez essayer:

cat <<< $'\033Z'

et à la ligne suivante, vous verrez 1;2c (ou peut-être avec un autre numéro, selon le terminal utilisé) comme si vous les frappiez.

... et

cat -e <<< $'\033Z'
^[Z$

Où -e => -vE, -v transformer \033 en ^[ et -E mettre un $ signe à la fin de la ligne (et rien ne sera mis sur la ligne suivante, vous tampon du clavier n'est pas affecté).

Vous pouvez trouver beaucoup de choses amusantes sur Guide de l'utilisateur VT1 (comme: cat <<< $'\033#8';)

(C'était terminal moderne! Dans un certain passé ...)

Essayer d'utiliser bash

Il existe une petite commande bash pour vider la mémoire tampon du clavier et obtenir son contenu:

cat <<<$'\033Z';buf='';while read -t .1 -n 1 chr;do buf+="$chr";done;printf "\n>|%q|<\n" $buf

^[[?1;2c
>|$'\E[?1;2c'|<

Et une petite fonction pour tester n'importe quelle chaîne:

trySeq() {
    printf -v out "$1"
    echo -n "$out"
    buf=""
    while read -t.1 -n1 char
      do buf+="$char"
    done
    [ "$buf" ] && printf "\r|%q|->|%q|<\e[K\n" "$out" "$buf"
}

Je pouvais donc essayer:

for seq in $'\e['{c,{1..26}{n,t,x}};do trySeq "$seq";done
|$'\E[c'|->|$'\E[?65;1;9c'|<
|$'\E[1x'|->|$'\E[3;1;1;120;120;1;0x'|<
|$'\E[5n'|->|$'\E[0n'|<
...

(peut-être avec un certain effet sur votre console)

Échantillon pour le plaisir

Imaginez, certains pourraient mettre quelque chose comme ça dans votre environnement:

 $ source <(printf '%dc() { printf "You\\047ve been hitted\\041\\n";};\n' {0..100})

De là, si vous

 $ cat <<<$'\e[c'

 $ 65;1;9c_

Le curseur restera à la fin de la ligne d'invite de commande. De là, si vous frappez machinalement Return au lieu de Ctrl + c, vous lirez quelque chose comme:

 $ 65;1;9c
bash: 65: command not found
bash: 1: command not found
You've been hitted!
 $ _

Et maintenant?

De là, malheureusement, il n'y a pas standard.

Chaque implémentation terminal virtuel pourrait prendre en charge la norme ANSI complète et/ou DEC complète ...

Mais comme il y a des problèmes de sécurité, beaucoup ne le font pas ...

Vous pourriez observer un comportement en utilisant un terminal que vous n'observeriez pas en utilisant un autre ...

xterm, console linux, gnome-terminal, konsole, fbterm, Terminal (Mac OS) ... le liste des émulateurs de terminaux n'est pas si court!

Et chacun d'eux a ses propres bogues et limitations par rapport aux normes DEC et ANSI.

Dans Pactice, vous pouvez trouver une console virtuelle qui pourrait être plus en vedette que d'autres et où injection clavier pourrait briser votre sécurité.

C'est une des raisons parce que je préfère toujours utiliser le même (ancien) xterm plutôt que d'autres outils plus en vedette.

Les "vrais" terminaux en verre avaient une séquence d'échappement pour imprimer l'écran sur une imprimante. Ils l'ont fait en exécutant une commande et en redirigeant le contenu de l'écran actuel vers le stdin de la commande d'impression.

La commande peut être configurée par une autre séquence d'échappement.

La manière classique d'exploiter cela était de créer des fichiers avec des noms qui incorporaient la séquence d'échappement pour définir la commande d'imprimante et la changer en un script de votre choix, puis avoir un deuxième fichier avec la séquence d'échappement d'impression.

Lorsque quelqu'un exécutait ensuite ls dans ce répertoire, il finissait par exécuter votre code. Ce qui était bien s'ils étaient l'utilisateur root!

En théorie, les émulateurs de terminaux modernes ne devraient plus faire ce genre de choses.

Terminal.app semble être basé sur le nsterm NeXTSTEP, il peut donc contenir toutes sortes de bizarreries.

Essayez peut-être de préciser quels octets exacts produisent le command not found messages?

On dirait qu'il y a des séquences d'échappement pour monter et descendre le terminal:

http://the.taoofmac.com/space/apps/Terminal

plus d'informations ici:

http://invisible-island.net/ncurses/terminfo.src.html#toc-_Apple__Terminal_app

Si vous souhaitez envoyer du contenu vers le stdin d'un programme,

program -para meters < /path/file.ext

En règle générale, il n'y a pas de vulnérabilité, mais évidemment, si vous l'utilisez mal, vous pouvez en créer une.

L'impression du contenu d'un fichier binaire produit des bips car le caractère 7 est l'ancienne commande de terminal pour faire bip de la machine, et certains programmes de terminal honorent toujours cette commande. Mais par conception, rien ne peut vous blesser. Dans le pire des cas, ouvrez simplement une nouvelle fenêtre de terminal pour annuler tout désordre qui aurait pu être créé.

Maintenant, si vous avez en quelque sorte redirigé le contenu d'un fichier vers un shell de commande, c'est une autre question. Vous pouvez le faire en canalisant la sortie de quelque chose vers /bin/bash (généralement mal vu du point de vue de la sécurité) ou vous auriez peut-être copié et collé par inadvertance dans votre terminal. Aussi généralement mal avisé.

Mais tant que vous ne le faites pas run la chose, vous allez bien.

Ce que vous voyez est séquences de contrôle xterm .

Les séquences de contrôle sont activées lorsqu'elles sont vues en sortie dans le terminal; par exemple, lorsque vous récupérez un fichier avec des octets ASCII non imprimables.

Dans votre exemple, la séquence de contrôle est ESC Z (octets 1B 5A) qui renvoie l'ID du terminal - comme une commande dans le terminal.

Vous pouvez l'essayer vous-même:

echo -e '\x1BZ'

(Vous pouvez également écrire ESC comme \e ou Z comme \x5A).

Il y en a aussi d'autres amusants:

echo -e '\eF' # move the Prompt to the bottom of the terminal.
echo -e '\ec' # Reset the terminal

Je vais ajouter cette information ici sans intention réelle de répondre à ma propre question. Les caractères qui peuvent être injectés sur la ligne de commande lors de l'impression d'autres caractères, mieux connus sous le nom de séquences d'échappement, sont très bien définis sur ce site (Merci F. Hauri, pour le mentionner):
http://vt100.net/docs/vt100-ug/chapter3.html

Sous le chapitre: Rapports

Rapport de position du curseur

Invoqué par ESC [6 n
La réponse est ESC [Pl; Pc R
Pl = numéro de ligne; Pc = numéro de colonne

Rapport d'état

Invoqué par ESC [5 n
La réponse est ESC [0 n (terminal ok)
ESC [3 n (terminal pas ok)

Que faites-vous

Appelé par ESC [c ou ESC [0 c
La réponse est ESC [? 1 ; Ps c

Ps est le paramètre "option présente" avec la signification suivante:

Ps Signification
0 Base VT100, aucune option
1 Options de processeur (STP)
2 Option vidéo avancée (AVO)
3 AVO et STP
4 Option de processeur graphique (GPO)
5 GPO et STP
6 GPO et AVO
7 GPO, STP et AVO

Appelé également par ESC Z (non recommandé). La réponse est la même.

ESC est ASCII décimal 27 ou octal 33 ou hexadécimal 1B.

Donc, pour obtenir par exemple la position actuelle du curseur imprimée, ou mieux injectée dans votre ligne de commande existante, vous appelleriez:

echo -e '\033[6n'

et la sortie serait quelque chose comme ceci:

7;1R

Vous pouvez déplacer la position du curseur avec la séquence d'échappement suivante

echo -e '\033[10;20H'

10 - rangée 10
20 - colonne 20

Cependant, il ne déplace pas la position de la colonne (il se déplace sur les lignes) car le terminal la réinitialise probablement au début de la ligne. Quoi qu'il en soit, si vous interrogez la position du curseur juste après cela, il va "coller" sur la console la position de colonne définie:

echo -e '\033[10;20H\033[6n'

production:

0;20R

C'est comme ça que vous pouvez injecter différentes sorties (`` collées '') sur la console, c'est loin d'être un véritable exploit car cela ne donnera que différentes combinaisons de nombres qui peuvent être sorties, mais encore une fois peut-être combiné avec autre chose. Qui sait.

Dans mon cas où j'ai cat-ed l'image du firmware, j'ai eu beaucoup de: 1; 2c Maintenant, je sais que c'est le "What Are You "rapport, de ce qu'est mon terminal, où 2 signifie: Option vidéo avancée (AVO).

Dans l'ensemble, il est certainement préférable d'éviter de manipuler n'importe quel fichier sans réfléchir ...
Comme déjà suggéré (également par F. Hauri), utilisez au moins chat -e